राऊटर और मैसेज प्रोसेसर के बीच TLS कॉन्फ़िगर करना

डिफ़ॉल्ट रूप से, राऊटर और मैसेज प्रोसेसर के बीच TLS की सुविधा बंद होती है.

रूटर और मैसेज प्रोसेसर के बीच TLS एन्क्रिप्शन चालू करने के लिए:

  1. यह पक्का करें कि मैसेज प्रोसेसर के पोर्ट 8082 को राऊटर से ऐक्सेस किया जा सके.
  2. अपने TLS सर्टिफ़िकेशन और निजी कुंजी वाली कीस्टोर JKS फ़ाइल जनरेट करें. अन्य जानकारी के लिए, Edge On के लिए TLS/एसएसएल को कॉन्फ़िगर करना परिसर.
  3. कीस्टोर JKS फ़ाइल को संदेश प्रोसेसर सर्वर पर मौजूद किसी निर्देशिका में कॉपी करें, जैसे /opt/apigee/customer/application के तौर पर.
  4. JKS फ़ाइल की अनुमतियां और मालिकाना हक बदलें:
    chown apigee:apigee /opt/apigee/customer/application/keystore.jks
    chmod 600 /opt/apigee/customer/application/keystore.jks

    जहां keystore.jks आपकी कीस्टोर फ़ाइल का नाम होता है.

  5. /opt/apigee/customer/application/message-processor.properties फ़ाइल में बदलाव करें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
  6. message-processor.properties फ़ाइल में, इन प्रॉपर्टी को सेट करें:
    conf_message-processor-communication_local.http.ssl=true
    conf/message-processor-communication.properties+local.http.port=8443
    conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
    conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
    conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
    # Enter the obfuscated keystore password below.
    conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

    जहां keystore.jks आपकी कीस्टोर फ़ाइल है और obsPword आपकी कीस्टोर फ़ाइल है अस्पष्ट कीस्टोर और कीयालिया पासवर्ड. यहां जाएं: इसके लिए, EDGE ऑन परिसर के लिए TLS/एसएसएल को कॉन्फ़िगर करना अस्पष्ट पासवर्ड जनरेट करने के बारे में जानकारी.

  7. पक्का करें कि message-processor.properties फ़ाइल का मालिकाना हक 'apigee' के पास हो उपयोगकर्ता:
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  8. मैसेज प्रोसेसर और राऊटर को बंद करें:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
    /opt/apigee/apigee-service/bin/apigee-service edge-router stop
  9. राऊटर से /opt/nginx/conf.d डायरेक्ट्री में मौजूद सभी फ़ाइलें मिटाएं:
    rm -f /opt/nginx/conf.d/*
  10. मैसेज प्रोसेसर और राऊटर शुरू करें:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
    /opt/apigee/apigee-service/bin/apigee-service edge-router start
  11. हर मैसेज प्रोसेसर के लिए यह प्रोसेस दोहराएं.

राऊटर और मैसेज प्रोसेसर के बीच TLS की सुविधा चालू होने के बाद, मैसेज प्रोसेसर की लॉग फ़ाइल यह INFO मैसेज शामिल है:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

यह INFO स्टेटमेंट पुष्टि करता है कि राऊटर और मैसेज के बीच TLS की सुविधा काम कर रही है प्रोसेसर.

नीचे दी गई टेबल में सभी उपलब्ध प्रॉपर्टी की सूची दी गई है message-processor.properties:

प्रॉपर्टी ब्यौरा
conf_message-processor-communication_local.
  http.host=localhost_or_IP_address
ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने के लिए होस्टनेम. यह होस्ट को ओवरराइड कर देता है रजिस्ट्रेशन के दौरान नाम कॉन्फ़िगर किया गया.
conf/message-processor-communication.
  properties+local.http.port=8998
ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने के लिए पोर्ट करें. डिफ़ॉल्ट 8998 है.
conf_message-processor-communication_local.
  http.ssl=[ false | true ]
TLS/एसएसएल को चालू करने के लिए, इसे true पर सेट करें. डिफ़ॉल्ट वैल्यू false है. टास्क कब शुरू होगा TLS/SSL सक्षम है, आपको local.http.ssl.keystore.path को सेट करना होगा और local.http.ssl.keyalias.
conf/message-processor-communication.
  properties+local.http.ssl.keystore.path=
कीस्टोर (JKS या PKCS12) के लिए लोकल फ़ाइल सिस्टम पाथ. ज़रूरी है, जब local.http.ssl=true.
conf/message-processor-communication.
  properties+local.http.ssl.keyalias=
TLS/एसएसएल कनेक्शन के लिए इस्तेमाल किया जाने वाला कीस्टोर का कुंजी अन्य नाम. ज़रूरी है, जब local.http.ssl=true.
conf/message-processor-communication.
  properties+local.http.ssl.keyalias.password=
कीस्टोर के अंदर कुंजी को एन्क्रिप्ट करने के लिए इस्तेमाल किया जाने वाला पासवर्ड. अस्पष्ट पासवर्ड का इस्तेमाल करना नीचे दिए गए फ़ॉर्मैट में:
OBF:obsPword
conf/message-processor-communication.
  properties+local.http.ssl.keystore.type=jks
कीस्टोर टाइप. फ़िलहाल, सिर्फ़ JKS और PKCS12 का इस्तेमाल किया जा सकता है. डिफ़ॉल्ट रूप से JKS होता है.
conf/message-processor-communication.
  properties+local.http.ssl.keystore.password=
ज़रूरी नहीं. कीस्टोर के लिए अस्पष्ट पासवर्ड. अस्पष्ट पासवर्ड का इस्तेमाल निम्न प्रारूप:
OBF:obsPword
conf_message-processor-communication_local.
  http.ssl.ciphers=cipher1,cipher2
ज़रूरी नहीं. कॉन्फ़िगर किए जाने पर, सिर्फ़ सूची में शामिल साइफ़र को अनुमति दी जाती है. अगर इसे इस्तेमाल नहीं किया जाता है, तो सभी का इस्तेमाल करें JDK के साथ काम करने वाले साइफ़र.